`

Android代码混淆

 
阅读更多

一个xxx.apk提交给测试、

ok,去倒杯水,看看网页~~~~~

呃,忽然觉得 是不是应该 给我的代码 提高点安全性,

记得看过 apk直接可以 解压,然后很容易的就可以 反编译出 .java

找了找,果然,这一切 只不过是 一分钟的事儿,

1、得到 classes.dex文件;直接用你机器上的  解压软件 打开 .apk 文件

  解压出 classes.dex 文件,(这个就是 .jar 的前生--- 其实应该说 后世)

  win rar

2、还原.jar文件;这一步需要用到一个工具 dex2jar (谷歌的代码库里有 http://code.google.com/p/dex2jar/

  看名字也不难知道他是干嘛的了吧?(没错,就是 把 dex 还原 成  jar包 )

  下载完了,解压,然后把第一步的 产物(即那个classes.dex文件)放到 dex2jar的解压目录里

  (解压目录里 有 dex2jar.bat 文件,检查一下,没有的话 说明目录不对、再 找找)

  dex2jar

  cmd 命令行 ,目录切换到 dex2jar的目录下(linux 系统的话 执行那个 .sh文件)

  “ dex2jar.bat classes.dex”

  看到命令行  的 “Done” 之后, dex2jar 文件夹里 就会有“classes.dex.dex2jar.jar” 文件了,

  这个就是 传说中的 jar包了

  done

3、查看.jar文件;这一步就是传统的 反编译 了,需要工具辅助,我这里用到的工具是jd-gui(http://java.decompiler.free.fr/?q=jdgui

  下载你的系统对应的版本,解压,(我xp系统)你会看到一个 .exe文件,没错就是 单文件绿色版

  双击,选择 第二步 生成的 .jar, 好吧,你的项目是不是 完全还原了呢?(内部类的话 还原后的结构看着有点不喜欢)

没错,这么简单 就能 让你的代码暴露了,心疼不?

[这里我就不贴 图了,公司的项目]

好了,接下来说说  怎么混淆吧,网络上好多介绍 proguard 混淆android 项目的文章,都是抄来贴去,

好几个都是讲得没头没尾、我看了好半天  ,愣是没搞明白,……

android sdk \ tools 目录下 看到 proguard 了没?

androidtools

新建一个 2.3.3的项目,你会看到 项目 文件里 有一个 proguard.cfg 文件?

好吧,伟大的 google 已经帮我们做了这么多事儿了,可惜是从2.3开始的,

那我 悲催的 项目(基于2.2的sdk) 该如何 是好?(非得 残忍的把 项目属性设置为 2.3的么?

其实即使你该了,google 也不会为你把 proguard.cfg文件补上的)

呵呵,其实不用,你只要 把 proguard.cfg 文件 拷贝到 你的 旧项目里就好了,

当然这样还不够,因为 google是默认不混淆项目的

To enable ProGuard so that it runs as part of an Ant or Eclipse build, 

set the proguard.config property in the <project_root>/default.properties file. 

The path can be an absolute path or a path relative to the project's root.  

google 告诉我们 还要 配置 default.properties 

嗯,

把 proguard.config=proguard.cfg 加上

好了,再次生成 新的  .apk文件,

然后用上面的方法 反编译你的 项目,你会看到 aa bb cc 的包、aa bb cc 的类 和 aa bb cc 的变量名,方法名.

这个我相信你自己也搞的头昏了吧?

ok

再看看 proguard.cfg 文件

-optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonpubliclibraryclasses -dontpreverify -verbose -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class com.android.vending.licensing.ILicensingService -keepclasseswithmembernames class * { native <methods>; } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet); } -keepclasseswithmembernames class * { public <init>(android.content.Context, android.util.AttributeSet, int); } -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } -keep class * implements android.os.Parcelable { public static final android.os.Parcelable$Creator *; }

这里是 google默认 不混淆 Activity 、Service ... 类的 子类, 正如上面的截图中看到的 所有 activity 的子类 名称是被保留的。

想自定义 混淆细节 的话 就 琢磨琢磨这个配置文件吧

分享到:
评论

相关推荐

    Android代码混淆配置

    本篇文章将深入探讨Android代码混淆配置的细节,帮助开发者理解如何有效地使用这一技术。 混淆是通过重命名类、方法和变量,使得原始代码变得难以理解的过程。在Android中,我们通常使用ProGuard工具进行代码混淆,...

    Android代码混淆前后分析

    本文将深入探讨Android代码混淆的前因后果、原理以及如何实施。 首先,我们来理解什么是代码混淆。代码混淆是将源代码转换成一种难以理解和阅读的形式,通常通过重命名变量、方法和类名,以及压缩和优化代码结构来...

    android 代码混淆_v2.0

    本文将详细探讨Android代码混淆的原理及其实践方法。 #### 二、代码混淆的目的 1. **保护知识产权**:通过混淆处理后的代码很难被逆向工程,这有助于保护开发者的核心算法和逻辑不被盗用。 2. **减小APK大小**:...

    Android代码混淆及签名.doc

    "Android代码混淆及签名" Android 代码混淆是指对 Android 应用程序的源代码进行混淆处理,以防止别人反编译和盗取源代码。代码混淆可以使得反编译变得困难,但是不能完全阻止反编译。 Android 代码混淆可以通过...

    介绍了Android代码混淆的三种方法及可能出现的问题

    Android 代码混淆三种方法详解 Android 代码混淆是指在将 Java 代码编译为.class 文件或将.apk 文件签名时,对代码进行混淆处理,以保护代码的安全性和知识产权。下面将介绍三种常见的 Android 代码混淆方法。 一...

    Android代码混淆的使用情况分析.pdf

    Android代码混淆是一种常见的安全技术手段,它通过将代码中容易理解的部分转换成难以理解的形式来隐藏程序的真实逻辑,以此来增加对程序代码的理解难度。这种技术被广泛应用于Android应用的开发过程中,目的在于保护...

    Android代码混淆的写法总结

    Android 代码混淆写法总结 Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译。混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 ...

    Android代码混淆及签名.docx编程资料

    ### Android代码混淆详解 #### 一、代码混淆概念与意义 **代码混淆**是指通过更改原始源代码中的类名、变量名、方法名等标识符为无意义的名称(如a、b、c等),使得代码变得难以阅读和理解的过程。这种技术常用于...

    Android代码混淆的使用情况分析.docx

    ### Android代码混淆的使用情况分析 #### 一、引言 在移动互联网时代,Android作为全球最广泛使用的移动操作系统之一,其应用数量庞大且增长迅速。为了保护开发者的知识产权及提高应用的安全性,代码混淆技术成为...

    Android 实现代码混淆的实例

    本文将深入探讨Android代码混淆的原理、实现方法以及如何编写混淆规则。 首先,代码混淆(Obfuscated code)是将源代码转换为难以理解和分析的形式,其目的是增加反编译的难度,尽管不能完全防止反编译。混淆并不...

    Android代码混淆 proguard语法及常用

    新写的proguard代码混淆的文档 大家可以看看

    Android 混淆打包不混淆第三方jar包

    Android混淆打包不混淆第三方jar包Android 混淆打包不混淆第三方jar包

    Android 反编译和代码混淆

    因此,了解并掌握Android的反编译和代码混淆技术对于保护应用的知识产权和用户数据至关重要。 **一、Android反编译** 1. ** Dex2Jar 和 JD-GUI**: Dex2Jar是一个将.dex文件转换为.jar文件的工具,而JD-GUI则是一个...

    android gson 混淆代码 问题

    然而,在混淆代码时,可能会遇到一些问题,导致Gson无法正常工作。本文将深入探讨这些问题及其解决方案。 首先,我们要明白混淆的主要目的是为了减小应用的大小并增加反编译的难度。它会重命名类、方法和变量,这...

    Android 4.0及以上版本 ProGuard 代码混淆

    ### Android 4.0 及以上版本 ProGuard 代码混淆详解 #### 一、ProGuard 简介 ProGuard 是一款广泛应用于 Android 开发中的代码混淆工具,它能够通过删除未使用的类、字段、方法等,从而缩小 APK 的体积,并提高...

    iOS代码混淆工具:Uniapp代码混淆工具和react-native代码混淆

    iOS代码混淆工具,Uniapp代码混淆工具,react-native代码混淆, iOS代码混淆助手,Android代码混淆助手,Uniapp代码混淆助手,过机器审核,过4.3审核,过other审核,android、ios、uniapp、u3d、cocos2dx、flutter、...

Global site tag (gtag.js) - Google Analytics